Questões de Segurança da Informação para Concurso

Q1610736

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610736 Segurança da Informação

Os riscos de segurança, relacionados a danos, furto ou espionagem, podem variar consideravelmente de um local para outro, e convém que sejam levados em conta para determinar os controles mais apropriados. Considerando o exposto, assinale a alternativa que apresenta uma ação relacionada à Política de “mesa limpa”.

A

Convém que seja evitado o uso não autorizado de máquinas fotográficas digitais.

B

Convém recuperar chaves perdidas ou corrompidas

C

Convém manter política de realizar cópias de segurança.

D

Convém efetuar a conexão de serviços de rede ou aplicações automaticamente.

E

Convém que os documentos que contêm informação sensível nunca sejam impressos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610735

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610735 Segurança da Informação

Uso inapropriado de privilégios de administrador de sistemas pode ser um grande fator de contribuição para falhas ou violações de sistemas. Assinale a alternativa que NÃO apresenta uma diretriz prevista na ABNT NBR ISO/IEC 17799 especificada para esse problema.

A

Requisitos para expirar os direitos de acesso privilegiado devem ser definidos.

B

As competências dos usuários com direitos de acesso privilegiado devem ser analisadas criticamente a intervalos regulares, para verificar se eles estão alinhados com as suas obrigações.

C

Deve-se fornecer informação de autenticação secreta temporária aos usuários de maneira segura.

D

Procedimentos específicos devem ser estabelecidos e mantidos para evitar o uso não autorizado dos ID de usuário de administrador genérico.

E

Um processo de autorização e um registro de todos os privilégios concedidos devem ser mantidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610734

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610734 Segurança da Informação

A organização em que você trabalha possui um comitê para assuntos relacionados a GDPR que está criando uma política interna de gerenciamento dos dados. Nesse sentido, quanto às decisões relacionadas à remoção de dados de e-mails, esse comitê deve informar aos funcionários que

A

quanto mais dados um funcionário mantiver, maior será a sua responsabilidade se houver uma violação de dados.

B

do ponto de vista técnico, o apagamento de dados de e-mail pode ser bastante complexo.

C

e-mails não têm impacto direto na exposição a GDPR.

D

o apagamento de dados pessoais desnecessários é recomendado, mas não é exigido.

E

cada funcionário deve criar sua política de armazenamento nas caixas de correio eletrônico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610733

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610733 Segurança da Informação

O valor de um Ativo pode ser considerado uma vulnerabilidade relacionada a qual tópico previsto na ISO 27002?

A

Contratação.

B

Perímetro de segurança.

C

Retirada de direito de acesso.

D

Segurança em escritórios, salas e instalações.

E

Segurança de equipamentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610732

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610732 Segurança da Informação

Em uma situação na qual é necessário o acesso externo a informações, assinale a alternativa que apresenta uma recomendação da ISO 27002.

A

Limitar o acesso às informações antes da implantação dos controles apropriados.

B

Garantir o acesso às informações para avaliação das vulnerabilidades posteriores.

C

Permitir o acesso às informações dentro de um ambiente de testes.

D

Bloquear totalmente o acesso às informações antes da implantação dos controles apropriados.

E

Impor normas de acesso independentemente das particularidades de cada agente externo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1610731

Ano: 2020 Banca: INSTITUTO AOCP Órgão: MJSP Prova: INSTITUTO AOCP - 2020 - MJSP - Analista de Governança de Dados - Big Data |

Q1610731 Segurança da Informação

Pedro está aplicando a norma ISO 27002 em sua organização. De acordo com essa norma, qual vulnerabilidade Pedro deve estar ciente que pode surgir durante a autorização para recursos de processamento de informação?

A

Uso de notebook pessoal.

B

Sites maliciosos.

C

Ferramentas antivírus.

D

Aplicativos móveis.

E

Sistemas on-line.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1394707

Ano: 2015 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |

Q1394707 Segurança da Informação

Qual tipo de criptografia é usado para assinar digitalmente um documento eletrônico?

A

Apenas a criptografia simétrica.

B

Apenas a criptografia assimétrica.

C

Certificado digital.

D

Criptografia simétrica e assimétrica.

E

Funções de resumo (hash).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1394703

Ano: 2015 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |

Q1394703 Segurança da Informação

Um administrador de redes, preocupado com a possibilidade da rede sob sua responsabilidade sofrer tentativas de intrusão, instalou um aplicativo, em uma máquina posicionada em um ponto estratégico de sua infraestrutura de rede. Esse aplicativo captura pacotes na rede, os compara com uma base de assinaturas (padrões de ataques específicos), gera eventos que podem ser ações ou alertas e envia esses eventos para o próprio administrador de rede. Considerando a fonte dos eventos a serem analisados e a localização desse aplicativo na infraestrutura da rede, esse aplicativo pode ser classificado como um

A

sistema de detecção de intrusão baseado em hospedeiro.

B

sistema de detecção de intrusão baseado em rede.

C

sistema de prevenção de intrusão baseado em hospedeiro.

D

sistema de prevenção de intrusão baseado em rede.

E

firewall statefull.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1394701

Ano: 2015 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2015 - MPE-RS - Técnico Superior em Informática |

Q1394701 Segurança da Informação

Em relação aos variados ataques e ameaças contra a segurança da informação, considere as seguintes afirmações.

I. Spam são e-mails com conteúdos alarmantes ou falsos que, geralmente, apontam como remetente alguma instituição, empresa importante ou órgão governamental, com o objetivo de espalhar desinformação na Internet ou para outros fins maliciosos.

II. Um spyware tem por objetivo monitorar atividades de um sistema e enviar informações coletadas para terceiros. Podem ser empregados de forma legítima, mas, muitas vezes, são usados de forma dissimulada, não autorizada e maliciosa.

III. Um bot se diferencia de um verme (worm) por dispor de mecanismos de comunicação com o invasor, permitindo que o programa de bot possa ser controlado remotamente e orientado a desferir ataques a outros computadores.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1394221

Ano: 2016 Banca: IFPI Órgão: IF-PI Prova: IFPI - 2016 - IF-PI - Analista de Tecnologia da Informação |

Q1394221 Segurança da Informação

Acerca das técnicas de armazenamento e backup, é CORRETO afi rmar que:

A

Os pendrives são importantes dispositivos de backup, tendo em vista que os mesmos são imunes a malwares.

B

A cópia incremental é uma estratégia básica para a realização de cópias de segurança (backups), na qual é feita uma cópia de todos os arquivos, quer eles tenham sido alterados ou não.

C

A periodicidade da atualização é um importante fator a ser considerado para a implementação de um sistema de backup.

D

Ferramentas de backup precisam ser implementadas por usuários do Windows 7, que não fornece tal funcionalidade.

E

Um backup diferencial realiza cópia de segurança somente dos arquivos modifi cados, não apresentando a característica de serem acumulativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1393346

Ano: 2016 Banca: IFPI Órgão: IF-PI Prova: IFPI - 2016 - IF-PI - Assistente de Laboratório - Informática |

Q1393346 Segurança da Informação

As afirmações, abaixo, tratam de recomendações que devem ser seguidas visando à segurança dos dados do usuário, quando do uso de programas de troca de mensagens por computador ou outros dispositivos conectados à internet.
I - Clicar em links no conteúdo da mensagem ou digitar o endereço do link diretamente no navegador web tem o mesmo nível de segurança. II - Não é possível ser contaminado por software maliciosos (vírus, Malwares, trojans etc) ao se usar internet sem fi o segura para acessar emails. III - O desenho de um cadeado próximo ao endereço da página do servidor de email significa que o site é seguro.
É CORRETO, apenas, o que se afirma em:

A

I.

B

II.

C

III.

D

I e II.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1381835

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Assistente de Tecnologia da Informação |

Q1381835 Segurança da Informação

Sobre Firewall, indique a alternativa correta.

A

O de aplicação faz uma comparação entre o que está acontecendo e o que se espera que aconteça.

B

O de filtragem de pacotes é também conhecido como proxy de serviços.

C

O FireWall permite fazer o balanceamento de links quando está no modo de Load Balancing.

D

O FireWall não permite configurar quais usuários internos acessarão a internet.

E

O FireWall substitui um antivírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1381834

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Assistente de Tecnologia da Informação |

Q1381834 Segurança da Informação

Sobre IDS (Intrusion Detection System ou Sistema de Detecção de Intrusão) e IPS (Intrusion Prevention System ou Sistema de Prevenção de Intrusão), é correto afirmar que:

A

o IPS é uma solução passiva de segurança.

B

o IDS é uma solução ativa de segurança.

C

o NIDS (Network IDS ou IDS de Rede) monitora o tráfego da rede, a fim de identificar possíveis atividades maliciosas.

D

o IPS exige que um ser humano, ou outro sistema, analise os resultados e determine quais ações tomar em seguida.

E

o UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças) é uma solução inovadora que não é baseada em IDS e IPS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1381832

Ano: 2019 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2019 - UFPE - Assistente de Tecnologia da Informação |

Q1381832 Segurança da Informação

Essencialmente, um Firewall é uma ferramenta computacional para:

1) desativar programas maliciosos.

2) impedir a abertura de e-mails com anexos perigosos.

3) proteger a rede de usuários internos malintencionados.

4) controlar o tráfego que entra e sai de uma rede.

Está(ão) correta(s), apenas:

A

1.

B

2.

C

3.

D

4.

E

3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1380036

Ano: 2019 Banca: UFCG Órgão: UFCG Prova: UFCG - 2019 - UFCG - Analista de Tecnologia da Informação - Infraestrutura |

Q1380036 Segurança da Informação

Ataques DoS e DDoS são utilizados por hackers para interromper serviços. Marque a seguir a alternativa INCORRETA.

A

Ataques DDoS são causados por vários dispositivos, também chamados de botnet.

B

Ataques DoS são mitigados mais facilmente que ataques DDoS.

C

Os ataques DDoS podem ser feitos via SYN Flood e ICMP Flood.

D

O protocolo IPv6 não é vulnerável a ataques DoS e DDoS.

E

Malwares podem ser utilizados para adquirir controles de dispositivos para integrarem um ataque DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1380035

Ano: 2019 Banca: UFCG Órgão: UFCG Prova: UFCG - 2019 - UFCG - Analista de Tecnologia da Informação - Infraestrutura |

Q1380035 Segurança da Informação

A respeito de segurança de redes, marque a alternativa correta.

A

IPS é um sistema de monitoramento e IDS é um sistema de controle, de forma que IDS pode alterar pacotes de rede e impedir sua entrega.

B

WAF é a sigla de Web Authentication Firewall e é utilizado para impedir que sistemas web sofram ataques de força bruta na área de autenticação.

C

DMZ é a sigla de demilitarized zone e é uma sub-rede física ou lógica que expõe serviços de fronteira externa para uma rede maior e não confiável, como por exemplo, a Internet.

D

Tanto IPS quanto IDS não precisam que sua base de conhecimento seja atualizada, pois podem se adaptar de acordo com a natureza dos ataques.

E

Servidores web não devem ser localizados na DMZ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1378042

Ano: 2020 Banca: UFPel-CES Órgão: UFPEL Prova: UFPel-CES - 2020 - UFPEL - Assistente em Tecnologia da Informação |

Q1378042 Segurança da Informação

A respeito de rotinas de backup (cópias de segurança), tendo em vista os procedimentos baseados nas melhores práticas de segurança da informação, é INCORRETO afirmar que

A

as cópias de segurança dos dados devem ser mantidas em múltiplos repositórios de armazenamento.

B

o uso de armazenamento em nuvem de backups de grandes volumes de dados críticos necessita de acesso à Internet por meio de links com grande largura de banda.

C

o uso de backups somente em pendrives é um método seguro para backup de arquivos críticos em uma empresa.

D

os dispositivos móveis, tais como smartphones e tablets, necessitam de backup periódicos quando usados de forma corporativa.

E

os backups devem ser verificados periodicamente para verificação de integridade e garantia da restauração dos dados quando necessário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1378041

Ano: 2020 Banca: UFPel-CES Órgão: UFPEL Prova: UFPel-CES - 2020 - UFPEL - Assistente em Tecnologia da Informação |

Q1378041 Segurança da Informação

Em relação à segurança da informação considere a seguinte situação: um ataque onde a partir da infecção por meio de algum tipo de malware os acessos aos arquivos no sistema infectado são bloqueados e é cobrado um valor para resgate, normalmente, por meio do pagamento em criptomoedas, tais como bitcoins. Em caso do não pagamento dentro do prazo estipulado pelos atacantes, os arquivos podem ser perdidos ou serem divulgados de forma pública na Internet.
Este ataque é denominado

A

DDOS (Distributed Denial of Service)

B

Man-in-the-Middle

C

Brute Force

D

Ransomware

E

Phishing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1375385

Ano: 2019 Banca: OBJETIVA Órgão: Prefeitura de Portão - RS Prova: OBJETIVA - 2019 - Prefeitura de Portão - RS - Técnico em Informática |

Q1375385 Segurança da Informação

Considerando-se a comunicação representada na imagem abaixo, em que se utiliza os mecanismos da criptografia assimétrica, é CORRETO afirmar que Chave - 1 e Chave - 2 são, respectivamente:
Imagem associada para resolução da questão

Imagem associada para resolução da questão

A

Chave pública de Maria e chave pública de João.

B

Chave privada de João e chave privada de Maria.

C

Chave pública de Maria e chave privada de Maria.

D

Chave pública de João e chave privada de João.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371704

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371704 Segurança da Informação

O estabelecimento do ISMS, a implementação e operação do ISMS, a monitoração e revisão do ISMS, a manutenção e melhoria do ISMS, além dos requisitos de documentação, são subáreas do sistema de gestão da segurança da informação. Cada uma dessas subáreas tem características distintas. Com base na subárea implementação do ISMS, assinale a alternativa correta.

A

Analisar e avaliar riscos.

B

Aplicar lições aprendidas.

C

Gerenciar a operação do ISMS.

D

Descrever a eficácia dos controles.

E

Conduzir auditorias internas do ISMS em intervalos planejados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões